HayCanal.com

La velocidad en los servicios financieros

La velocidad en los servicios financieros

Más rápido sin romper nada: cómo abordar la paradoja de la velocidad en los servicios financieros

Miguel Ángel Martos, Country Manager Iberia, Netskope

 

No es ningún secreto que el sector bancario, de servicios financieros y de seguros (BFSI) ha experimentado profundas transformaciones en los últimos años.

Antes, este dependía de las sucursales y los servicios, pero ahora da prioridad a lo digital y a los productos, y ofrece innovaciones como la aprobación de hipotecas mediante inteligencia artificial en aplicaciones móviles y herramientas de ahorro personalizadas a escala mundial en cuestión de semanas.

Sin embargo, con cada nueva aplicación, plataforma y despliegue en la nube, aumenta la superficie de ataque.

Esta es la paradoja de la velocidad: cuanto más rápido se innova, más vulnerables se vuelven las entidades BFSI a las ciberamenazas, los obstáculos normativos y los fallos operativos, que son enemigos de la velocidad.

Innovar sin renunciar a nada

Para los directivos de empresas de servicios financieros, no avanzar no es una opción. Los clientes de hoy en día esperan que se aprueben al instante sus solicitudes, que las reclamaciones se gestionen de forma fluida y que los pagos se realicen en tiempo real. La competencia fintech, que no tiene la carga de los sistemas heredados, marca el ritmo y obliga a los actores establecidos a moverse más rápido para estar a la altura.

Al mismo tiempo, la expansión global, sobre todo en mercados de gran crecimiento como el asiático-pacífico, ofrece oportunidades, pero también añade complejidad, ya que tanto los reguladores como los clientes exigen experiencias digitales impecables.

Sin embargo, muchas entidades financieras están lastradas por décadas de infraestructura acumulada.

Los sistemas redundantes, los controles superpuestos y los diseños de red que no se construyeron para la era de la nube generan complejidad y ralentizan las aplicaciones fundamentales. En un mundo donde los milisegundos pueden afectar a los ingresos, el cumplimiento o la confianza, la velocidad se ha convertido en un imperativo de supervivencia.

Pero la velocidad no consiste solo en moverse más rápido. Se trata de avanzar en la dirección correcta, combinando la velocidad con el propósito, la estabilidad y la resistencia.

Cómo gestionar las amenazas convergentes

Aquí es donde empiezan los problemas. Cuanto más rápido se digitalizan las entidades BFSI, más se multiplican sus riesgos.

Las empresas financieras siempre han sido un objetivo prioritario para los atacantes, pero hoy en día lo que está en juego es más importante que nunca. A medida que estas empresas se digitalizan, la combinación de datos sensibles, las crecientes exigencias normativas y la rápida adopción tecnológica significa que incluso el más mínimo error puede tener consecuencias devastadoras.

Y estos riesgos no solo provienen de atacantes externos. El comportamiento de los empleados es a menudo la mayor exposición. La TI en la sombra (incluida la IA en la sombra) es un ejemplo de ello. El 92 % de los trabajadores del sector de los servicios financieros utilizan aplicaciones personales en el trabajo y, en su afán por optimizar la productividad, el 13 % carga datos corporativos sensibles y no protegidos en estas aplicaciones no gestionadas. Para subrayar la gravedad de este problema, el 74 % de las infracciones de la política de datos de las aplicaciones personales implican la carga de datos personales y financieros altamente regulados.

Si a esto le sumamos el creciente uso de herramientas de IA generativa no controladas por parte de los empleados (el 54 % de los trabajadores admite que utilizaría herramientas de IA sin la aprobación de la empresa), podemos ver la magnitud del problema. La búsqueda de productividad personal está provocando que se compartan grandes cantidades de datos sensibles con aplicaciones no gestionadas, eludiendo los controles y socavando la gobernanza.

La paradoja de la velocidad

Todo esto deja a los CIO atrapados entre dos opciones contrapuestas: deben seguir innovando para seguir siendo competitivos, pero cada paso adelante parece aumentar su exposición al riesgo.

El problema para muchas organizaciones financieras es que siguen abordando la seguridad con una mentalidad tradicional. Durante décadas, el modelo de seguridad tradicional consistía en construir perímetros sólidos para mantener las amenazas fuera y los activos dentro. A medida que los datos y las aplicaciones se trasladaban a la nube, esos límites se disolvían, pero la mayoría de las entidades siguen aplicando estrategias creadas para entornos estáticos y heredados.

Así, mientras los directivos de las empresas financieras impulsan la transformación digital a toda velocidad, los equipos de seguridad trabajan con un manual diseñado para otra época. Para escapar de este bucle es necesario un cambio: hay que encontrar la forma de avanzar a toda velocidad y, al mismo tiempo, garantizar que se mantienen la confianza y la resistencia.

Avanzar sin romper nada

La respuesta es integrar la conciencia del peligro en cada fase de la innovación para que el progreso sea rápido, pero sin crear fragilidad.

Para ello, es fundamental contar con una visión integrada de los datos, la IA y el comportamiento de los usuarios. El objetivo no es solo contener las amenazas, sino infundir confianza en cada transacción, servicio e innovación. Al replantear la forma en que se diseñan y gestionan los controles, es posible que la seguridad deje de verse únicamente como una defensa y pase a reconocerse como un catalizador del crecimiento.

Estrategias como la confianza cero y SASE pretenden garantizar que los datos lleguen a su destino de forma efectiva sin comprometer las protecciones de seguridad. En lugar de abordar la seguridad como una preocupación de última hora, estos marcos la integran en la arquitectura desde el primer día, con el apoyo de una supervisión y protección continuas de los datos, la IA y la actividad de las API.

De portero a facilitador

En un sector que maneja tantos datos sensibles y valiosos como el financiero, cada avance conlleva una mayor exposición al riesgo, la regulación y el escrutinio reputacional. Sin embargo, con la preparación adecuada, la seguridad puede pasar de ser un obstáculo para convertirse en un acelerador del negocio.

Al adoptar un enfoque con dos objetivos reconocidos —gestión del riesgo y mejora de la velocidad—, con la misma ponderación y sin necesidad de que haya interferencia mutua, las entidades financieras pueden crear una estrategia de seguridad integral que proteja el negocio y lo posicione para competir y crecer en una economía prioritaria para lo digital. Serán los CIO que superen la paradoja de la velocidad los que redefinirán la competitividad en los servicios financieros en los próximos años.

Opinión Ciberseguridad Computación en la nube TI Mercado Vulnerabilidades Transformación digital Inteligencia Artificial Fintech

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. CrowdStrike obtiene la Especialización en Inteligencia Artificial Autónoma de AWS

2. Acuerdo de distribución en EMEA de Westcon y Fortanix

3. Red Hat OpenShift se integra en Hitachi Vantara VSP One para la cloud híbrida y la virtualización

4. Acerca de la ampliación del tiempo para la entrada en vigor del reglamento Verifactu

5. Check Point Software lanza Quantum Firewall Software R82.10

Últimas Noticias

1. Aprovechar FinOps para optimizar el gasto en la nube

2. Sobre el aplazamiento de VeriFactu

3. Diferencias en la adopción de la inteligencia artificial entre países y generaciones

4. Check Point Software lanza Quantum Firewall Software R82.10

5. Nutanix Cloud Platform ofrecerá soporte para Microsoft Azure Virtual Desktop en entornos de cloud híbrida

Nombramientos